Ymosodir ar fforiwr Ethereum (ETH) Etherscan, gwasanaeth dadansoddeg cripto CoinGecko, ap rheoli portffolio DexTools a gwasanaethau seilwaith Web3 eraill
Ymosododd sgamwyr crypto ar lwyfannau seilwaith Web3 trwy ddyluniad anarferol. Trwy gyfaddawdu un offeryn hysbysebu, llwyddodd ymosodwyr i ddwyn tocynnau o filoedd o waledi.
Dim “Apes” am ddim mewn crypto
Heddiw, ar Fai 14, 2022, roedd dwsinau o wefannau arian cyfred digidol, gan gynnwys y prif archwiliwr Ethereum Etherscan, QuickSwap DeFi, dangosfwrdd dadansoddeg CoinGecko, canolbwynt DexTool ac yn y blaen, yn wynebu ymosodiad gwe-rwydo enfawr.
??? Rhybudd Gwe-rwydo Mawr???
Mae'r ymosodiad yn byw yn erbyn ar hyn o bryd @etherscan @DEXtoolsApp @coingecko ac mae mwy oherwydd y defnydd o coinzilla - rhwydwaith cryptoad - mwy isod - peidiwch ag arwyddo unrhyw geisiadau a gyflwynir i'ch Metamask! Ail-drydarwch am ymwybyddiaeth os gwelwch yn dda. pic.twitter.com/0VA4kCDQDy
— Jon_HQ (@Jon_HQ) Efallai y 13, 2022
Wrth ymweld â'r gwefannau, gofynnwyd i ddefnyddwyr awdurdodi trafodiad trwy eu waledi di-garchar. Cynigiodd y sgamwyr gymryd rhan mewn anrheg NFT ffug.
Roedd parth y sgamwyr yn dynwared Clwb Hwylio Bored Apes (BAYC), y casgliad tocynnau anffyddadwy drutaf. Ar hyn o bryd, mae pris llawr BAYC fodfeddi yn agosach at $200,000, ond cynigiodd y sgamwyr yr “epaod” am ddim.
Datgelodd selogion crypto fod yr ymosodiad yn cael ei gynnal trwy Coinzilla, rhwydwaith hysbysebu crypto-centric poblogaidd. O'r herwydd, defnyddwyr gwasanaethau blocio modern oedd yr unig rai diogel.
A gafodd yr ymosodiad ei liniaru?
Ar yr un pryd, nid oedd y llofnod ei hun yn faleisus; gofynnwyd i ddioddefwyr lofnodi trafodiad arall sy'n ofynnol i drosglwyddo Ethereum (ETH), Binance Coins (BNB), Crypto.com Coins (CRO) neu Fantom (FTM).
Yn unol â datganiad swyddogol tîm Coinzilla, cafodd yr ymosodiad ei liniaru mewn llai nag awr ar ôl i selogion DeFi ei ddatgelu:
Mae un ymgyrch yn cynnwys darn o god maleisus wedi llwyddo i basio ein gwiriadau diogelwch awtomataidd. Rhedodd am lai nag awr cyn i'n tîm ei atal a chloi'r cyfrif.
O'r herwydd, mae pob defnyddiwr crypto bellach yn ddiogel; mae'r ymyrraeth maleisus wedi'i liniaru'n llwyddiannus.
Nid yw union swm yr arian a ddygwyd wedi'i werthuso eto.
Ffynhonnell: https://u.today/crypto-services-targeted-by-massive-phishing-scam-heres-how-it-happened